Java 如何利用Spring 3';SSO的安全性是什么?
我们使用的是Spring3框架,我们有一个SSO(单点登录)提供商,它通过请求中的特殊令牌重定向到我们的应用程序,以指示用户已通过身份验证 我希望使用Spring安全性来处理诸如拒绝访问页面之类的事情,除非用户经过身份验证,但我也希望在开发应用程序时能够在本地机器上绕过这一点 因此,在生产场景中,我希望SSO重定向到我们的应用程序,特别是“/login.html”目标,该目标应该以某种方式触发我编写的自定义类,以从请求中提取预期的登录信息,并从我们的数据库加载用户信息,并将其置于会话中,供应用程序的其余部分使用 然后在开发场景中,我需要绕过SSO,只需使用自定义登录页面创建一个会话,然后从数据库加载用户信息,如上所述 我正在努力想办法自己做这件事,但我似乎无法全神贯注Java 如何利用Spring 3';SSO的安全性是什么?,java,spring,security,Java,Spring,Security,我们使用的是Spring3框架,我们有一个SSO(单点登录)提供商,它通过请求中的特殊令牌重定向到我们的应用程序,以指示用户已通过身份验证 我希望使用Spring安全性来处理诸如拒绝访问页面之类的事情,除非用户经过身份验证,但我也希望在开发应用程序时能够在本地机器上绕过这一点 因此,在生产场景中,我希望SSO重定向到我们的应用程序,特别是“/login.html”目标,该目标应该以某种方式触发我编写的自定义类,以从请求中提取预期的登录信息,并从我们的数据库加载用户信息,并将其置于会话中,供应用程
关于如何实现这一点的任何信息,即使只是高级别的路线图,都将是一个巨大的帮助如果您为Spring Security编写一个自定义的
身份验证提供程序AuthenticationProvider